via indeed · 3 giugno 2026 ·3 giorni fa

CYBER SECURITY ARCHITECTURE & ENGINEERING MANAGER

ATM - Azienda Trasporti Milanesi
Milano
Altri 350 lavori a Milano.
Carica il tuo CV e scopri quali ti si addicono davvero.
Carica il CV

Overview

A riporto diretto del CISO, nel ruolo di Cyber Security Architecture \& Engineering Manager, avrai la responsabilità di costruire e guidare la funzione di Cyber Security Architecture \& Engineering del Gruppo ATM. Si tratta di un’opportunità unica per chi vuole lasciare un segno concreto: disegnare l’architettura di sicurezza di un’infrastruttura critica che muove ogni giorno milioni di persone, con lo spirito e la responsabilità di chi ha l’opportunità di contribuire ad un’area funzionale strategica.

Lavorerai a stretto contatto con il CISO, con le Direzioni Sistemi Informativi IT e OT e con le principali Direzioni di Business per tradurre i rischi cyber in scelte architetturali concrete, governare il portafoglio tecnologico di sicurezza e costruire una funzione solida, scalabile e riconosciuta internamente come punto di riferimento strategico.Principali attività

Le tue principali responsabilità includeranno:

  • Costruire la funzione di Cyber Security Architecture \& Engineering: definire team, processi, strumenti e roadmap tecnologica cyber del Gruppo in totale ownership, riportando direttamente al CISO;

  • Definire e governare le architetture, gli standard e i requisiti di sicurezza cyber a protezione del patrimonio informativo e dei servizi applicativi del Gruppo, in ambito IT e OT anche elaborando e mantenendo aggiornate le linee guida di hardening e i principi di Application Security;

  • Selezionare, progettare e governare le soluzioni tecnologiche di sicurezza cyber, dalla valutazione del mercato alla messa in produzione, traducendo le esigenze di risk mitigation in investimenti tecnologici prioritizzati e sostenibili;

  • Guidare il portafoglio di progettualità cyber, dalla pianificazione alla delivery, garantendo il rispetto di tempi, budget e qualità, anche attraverso la gestione di fornitori e system integrator esterni;

  • Promuovere e radicare i principi di Security by Design e il governo del Threat Modeling all’interno dei processi di sviluppo e di trasformazione digitale del Gruppo;

  • Supportare il piano strategico di sicurezza cyber, con reportistica orientata al rischio destinata al CISO, ai Comitati e al Consiglio di Amministrazione.

Requisiti richiesti
  • Laurea Magistrale, preferibilmente in Ingegneria Informatica, Informatica o discipline STEM affini;

  • Almeno 10 anni di esperienza in ambito Cybersecurity, di cui almeno 3\-5 in ruoli di leadership o management con responsabilità di team e budget;

  • Solida esperienza nella gestione di progettualità Cyber complesse (architecture, engineering, security posture) in contesti IT e OT strutturati, preferibilmente in settori di infrastruttura critica;

  • Capacità di tradurre metriche tecniche in indicatori di rischio di business (KRI e KPI), supportando il CISO nella reportistica destinata ai Comitati e al Consiglio di Amministrazione (CdA);

  • Conoscenza approfondita dei principali framework di settore: NIST CSF, ISO 27001, IEC 62443, CIS Controls;

  • Conoscenza della normativa NIS2 e dei requisiti di conformità applicabili alle infrastrutture critiche;

  • Capacità dimostrata di comunicare concetti tecnici complessi in linguaggio orientato al rischio di business, con esperienza diretta di reporting verso CISO;

  • Ottima conoscenza della lingua inglese, la conoscenza di ulteriori lingue sarà considerata un plus.

Completano il profilo
  • Mindset imprenditoriale: capacità di costruire dal foglio bianco, prendere decisioni in condizioni di incertezza e trasformare visioni strategiche in piani operativi concreti;

  • Spiccate capacità di leadership e people management: sai attrarre, motivare e far crescere talenti tecnici, costruendo una cultura di squadra orientata all’eccellenza e alla continuità;

  • Autorità e influenza trasversale: capacità di mediare tra esigenze di business, vincoli IT e requisiti di sicurezza, ottenendo il buy\-in degli stakeholder a ogni livello, dai team tecnici al management esecutivo;

  • Certificazioni in ambito Cyber (CISM, CISSP, CRISC, CISA o equivalenti) o esperienza documentata in contesti regolamentati (NIS2, DORA, ISO 27001\) costituiscono un elemento di forte preferenza.

\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_

Il rapporto di lavoro sarà regolato dal R.D. 148/1931 e dal CCNL Autoferrotranvieri.
Costituiscono inoltre titoli preferenziali il possesso dei requisiti di cui all'art. 1 o l'appartenenza alle categorie protette di cui all'art. 18 della legge 68/99\.

Sede: Milano
Business Unit: Sistemi informativi
Figura Professionale: IT

Questo annuncio proviene da indeed. Vedi l'annuncio originale ↗

Il mercato per questo tipo di ruolo

Offerte simili
350
posizioni Management a Milano
Tempo pieno
73%
delle offerte Management in Italia
Remote possibile
15%
delle offerte Management
ATM - Azienda Trasporti Milanesi

3 open positions · Milano

📊 Management · Italia
1185
active jobs
15.1%
Remote
Ø 3d
avg. online
Top skills in demand
ExcelERPISOBudgetKPICRMB2BLeanAgileSAP

Domande frequenti

Quante offerte Management ci sono a Milano?
Attualmente 350 posizioni Management a Milano su AlmostHired, in 116 aziende diverse. I nostri dati sono aggiornati quotidianamente.
Le posizioni Management offrono lavoro da remoto?
15% delle offerte Management in Italia permettono il lavoro da remoto, parziale o totale. Per filtrare specificamente le posizioni remote, usa AlmostHired.
Come faccio a sapere se sono adatto a questa offerta?
Carica il tuo CV — la nostra IA confronta il tuo profilo con i requisiti del lavoro e ti dà un match score preciso, con competenze corrispondenti e mancanti.